Wat is een CMDB?
Een CMDB (Configuration Management Database) is een centrale database waarin alle IT- en OT-Assets (componenten) en hun onderlinge relaties worden vastgelegd, beheerd en gevisualiseerd.
Een CMDB geeft één betrouwbaar overzicht van je technische infrastructuur — van servers tot switches, van PLC’s tot applicaties.
De CMDB is een essentieel onderdeel van ITIL en ISMS, en wordt steeds vaker toegepast in OT-context voor Asset Management, Change Management en Incident Response.
🎯 Wat is het doel van een CMDB?
- Volledig overzicht van alle assets (CI’s) en hun onderlinge afhankelijkheden
- Beheer van wijzigingen in configuraties en versies
- Ondersteuning bij incidentanalyse en impactbepaling
- Compliance met normen zoals ISO 27001, NIS2, BIO
- Samenbrengen van IT en OT-componenten in hybride omgevingen
🧱 Wat bevat een CMDB?
| Element | Beschrijving |
|---|---|
| Configuration Items (CI’s) | Alles wat beheerd moet worden: hardware, software, netwerkcomponenten, enz. |
| Attributen | IP-adres, serienummer, firmwareversie, locatie, verantwoordelijke |
| Relaties | Welke componenten afhankelijk zijn van elkaar (bijv. app ↔ database ↔ server) |
| Statusinformatie | Actief, buiten gebruik, in onderhoud, uit dienst |
| Audit-trails | Logging van wijzigingen (wie, wat, wanneer) |
🔧 Veelgebruikte CI-types
- Servers (on-prem of cloud)
- Netwerkapparatuur (switches, firewalls, routers)
- Softwareapplicaties en licenties
- PLC’s, HMI’s, SCADA-componenten
- OT-Netwerksegmentatie of Zone and Conduits-model
- Back-ups, certificaten, gebruikersaccounts
- Virtual machines, containers, storage, etc.
📊 CMDB en andere processen
| Proces | Relatie met CMDB |
|---|---|
| Incident Management | Impactanalyse op basis van afhankelijkheden |
| Change Management | Valideren van veranderingen op CI-niveau |
| Asset Management | Volledige levenscyclusregistratie |
| Risk Management | Kwetsbaarheden en risico’s koppelen aan CI’s |
| Patchmanagement | Inzicht in welke systemen kwetsbaar zijn |
| Disaster Recovery | Weten welke componenten hersteld moeten worden |
✅ Voordelen van een CMDB
- Centrale bron van waarheid over infrastructuur
- Snellere probleemoplossing door inzicht in afhankelijkheden
- Betere compliance en documentatie
- Ondersteunt audits, certificeringen en incidentverantwoording
- Mogelijkheid tot automatisering van beheer, monitoring en updates
🛠️ Voorbeelden van CMDB-tools
- ServiceNow
- iTop (open source)
- Device42
- BMC Helix
- GLPI
- Freshservice
- SolarWinds CMDB
- OT-specifiek: Claroty, Nozomi (beperkt CMDB-functionaliteit)
📌 Samengevat
Een CMDB biedt één overzicht van alle systemen, apparaten en afhankelijkheden in jouw IT- en OT-landschap. Het vormt de basis voor beheer, risicoanalyse, incidentrespons en continue verbetering.